Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: explorer.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.11.2010, 19:12   #1
Lisa1987
 
explorer.exe - Standard

explorer.exe



Meine explorer.exe stürzt öfter ab. Auf dem Desktop verschwinden dann die icons muss erst neu starten damit sie wieder auftauchen. Wär super wenn mir wer helfen könnte

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:11:04, on 10.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\icPlus\icPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\XPwinExite\TrayExite2.exe
C:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\ge\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [icPlus] C:\Programme\icPlus\icPlus.exe
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: XPwinExit Edition.LNK = C:\Programme\XPwinExite\TrayExite2.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 6520 bytes

Alt 10.11.2010, 20:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe - Standard

explorer.exe



Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Wundert mich bei dem Updatestand nicht wirklich...


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 10.11.2010, 22:10   #3
Lisa1987
 
explorer.exe - Standard

explorer.exe



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5090

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10.11.2010 22:07:14
mbam-log-2010-11-10 (22-07-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 252628
Laufzeit: 1 Stunde(n), 39 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{FAB78F68-7E7B-47FC-8236-3AC4CDF855D2}\RP171\A0044100.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
__________________

Alt 10.11.2010, 22:21   #4
Lisa1987
 
explorer.exe - Standard

explorer.exe



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.11.2010 22:15:23 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\ge\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 22,55 Gb Free Space | 15,13% Space Free | Partition Type: NTFS
Drive D: | 7,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 43,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: SILVER-75967ADD | User Name: ge | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\ge\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe ()
PRC - C:\Programme\icPlus\icPlus.exe (Thinklabs)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Bytemobile, Inc.)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\XPwinExite\TrayExite2.exe (hxxp://www.kurt-selzam.de)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\ge\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (pnicml) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pnicml.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.5
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.11.02 18:53:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.02 12:59:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.05 01:14:26 | 000,000,000 | ---D | M]
 
[2010.12.01 15:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Extensions
[2010.11.10 18:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\extensions
[2010.11.09 22:11:48 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2010.11.09 22:13:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.11.09 22:09:56 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.11.08 02:23:50 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\searchplugins\{8EFFCE9B-5A5F-4FF4-AA0F-6F8D9A729FFD}.xml
[2010.11.08 02:23:50 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\searchplugins\{C41A3904-724B-4CB1-8122-08C5607A4CE4}.xml
[2010.11.08 02:23:50 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\searchplugins\{F51C8CA7-0918-4E19-87D0-B3B471C9A970}.xml
[2010.11.08 02:27:45 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\searchplugins\{F881CAA6-0F2E-460C-B75F-DF1FDA6CE835}.xml
[2010.11.09 22:14:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.11.05 01:14:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.11.05 01:13:13 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.11.08 02:23:49 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.08 02:23:49 | 000,002,647 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.08 02:23:50 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.08 02:23:50 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.08 02:23:50 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.11.11 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [icPlus] C:\Programme\icPlus\icPlus.exe (Thinklabs)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\ge\Startmenü\Programme\Autostart\XPwinExit Edition.LNK = C:\Programme\XPwinExite\TrayExite2.exe (hxxp://www.kurt-selzam.de)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 139.7.30.126 139.7.30.125
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.18 16:13:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.02.28 06:11:47 | 001,176,997 | R--- | M] () - D:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.03.30 11:04:10 | 000,000,081 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2009.09.11 19:53:06 | 000,000,119 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\Shell - "" = AutoRun
O33 - MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- [2009.07.23 15:55:39 | 000,266,240 | R--- | M] (Vodafone)
O33 - MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\Shell - "" = AutoRun
O33 - MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- [2009.07.23 15:55:39 | 000,266,240 | R--- | M] (Vodafone)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.02 21:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Avira
[2010.12.02 21:29:04 | 000,000,000 | ---D | C] -- C:\Programme\Smart PC Solutions
[2010.12.02 04:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\YoudaGames
[2010.12.02 01:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\LDW
[2010.12.02 00:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\WinRAR
[2010.12.02 00:54:04 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.12.02 00:53:37 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2010.12.02 00:52:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\uTorrent
[2010.12.02 00:37:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
[2010.12.02 00:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.01 20:12:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Malwarebytes
[2010.12.01 20:12:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.01 20:12:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.01 20:12:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.01 20:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.01 20:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\Downloads
[2010.12.01 19:41:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Macromedia
[2010.12.01 19:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\ICQ
[2010.12.01 19:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.12.01 15:42:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\FLEXnet
[2010.12.01 15:37:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Adobe
[2010.12.01 15:37:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\Runes of Magic
[2010.12.01 15:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Vodafone Mobile Connect
[2010.12.01 15:26:58 | 000,102,656 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbfake.sys
[2010.12.01 15:24:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.12.01 15:24:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Mozilla
[2010.12.01 15:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Vodafone
[2010.12.01 15:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Identities
[2010.12.01 15:19:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\Eigene Musik
[2010.12.01 15:19:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien
[2010.12.01 15:19:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\Eigene Bilder
[2010.12.01 15:19:18 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Microsoft
[2010.12.01 15:19:18 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\ge\Cookies
[2010.12.01 15:19:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ge\SendTo
[2010.12.01 15:19:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten
[2010.12.01 15:19:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ge\Startmenü
[2010.12.01 15:19:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ge\Favoriten
[2010.12.01 15:19:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ge\Vorlagen
[2010.12.01 15:19:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ge\Netzwerkumgebung
[2010.12.01 15:19:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen
[2010.12.01 15:19:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ge\Druckumgebung
[2010.12.01 15:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.12.01 15:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Desktop
[2010.12.01 14:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.01 13:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.11.30 16:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2010.11.10 20:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.11.10 20:42:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.11.10 20:41:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.11.10 20:34:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\ge\UserData
[2010.11.10 20:33:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.11.10 20:32:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.11.10 18:21:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ge\Recent
[2010.11.10 18:05:19 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.11.10 18:00:48 | 000,450,560 | ---- | C] (LogicNP Software (hxxp://www.ssware.com)) -- C:\WINDOWS\System32\fldrvw90.ocx
[2010.11.10 18:00:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\AllDup
[2010.11.10 18:00:47 | 002,344,880 | ---- | C] (Codejock Software) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.2.1.ocx
[2010.11.10 18:00:47 | 001,000,992 | ---- | C] (Bennet-Tec Information Systems, Inc) -- C:\WINDOWS\System32\TList8.ocx
[2010.11.10 18:00:47 | 000,089,888 | ---- | C] (Michael Thummerer Software Design) -- C:\WINDOWS\System32\mtFrame.ocx
[2010.11.10 18:00:47 | 000,044,736 | ---- | C] (Michael Thummerer Software Design) -- C:\WINDOWS\System32\mtSubclass.dll
[2010.11.10 18:00:46 | 000,171,752 | ---- | C] (Michael Thummerer Software Design) -- C:\WINDOWS\System32\mtRTF2.ocx
[2010.11.10 18:00:46 | 000,086,016 | ---- | C] (Michael Thummerer Software Design) -- C:\WINDOWS\System32\mtSplitter.ocx
[2010.11.10 18:00:44 | 000,000,000 | ---D | C] -- C:\Programme\AllDup
[2010.11.09 22:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\dwhelper
[2010.11.09 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.11.09 18:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\vlc
[2010.11.09 12:59:29 | 000,000,000 | ---D | C] -- C:\Programme\Team17
[2010.11.09 02:34:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.11.08 23:46:43 | 000,000,000 | ---D | C] -- C:\ECSTATIC
[2010.11.08 12:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\SKIDROW
[2010.11.08 02:27:26 | 000,616,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comctl32.ocx
[2010.11.08 02:27:25 | 000,000,000 | ---D | C] -- C:\Programme\ICQ 7 Glassy Mod
[2010.11.08 02:23:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Opera
[2010.11.08 02:23:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS
[2010.11.08 02:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\icPlus
[2010.11.08 02:21:46 | 000,000,000 | ---D | C] -- C:\Programme\icPlus
[2010.11.07 22:58:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.11.07 05:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\My Games
[2010.11.07 05:02:25 | 000,000,000 | ---D | C] -- C:\Programme\Sid Meier's Civilization V
[2010.11.07 04:28:37 | 000,000,000 | ---D | C] -- C:\Programme\XPwinExite
[2010.11.07 04:28:30 | 000,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2010.11.07 04:28:27 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2010.11.07 01:27:20 | 000,000,000 | ---D | C] -- C:\Programme\Free Window Registry Repair
[2010.11.07 00:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.11.07 00:13:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.11.06 16:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\ICQ
[2010.11.06 12:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\Schrottplatz-Simulator 2011
[2010.11.06 12:14:37 | 000,000,000 | ---D | C] -- C:\Programme\Schrottplatz-Simulator 2011
[2010.11.06 12:04:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Google
[2010.11.05 23:02:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\Eigene Videos
[2010.11.05 23:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\DivX
[2010.11.05 23:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\DivX Movies
[2010.11.05 23:00:57 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.11.05 23:00:57 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.11.05 23:00:57 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.11.05 23:00:57 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2010.11.05 23:00:57 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.11.05 23:00:56 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.11.05 23:00:56 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.11.05 23:00:56 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.11.05 23:00:56 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.11.05 23:00:55 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.11.05 23:00:55 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.11.05 23:00:55 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.11.05 23:00:55 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.11.05 23:00:55 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.11.05 22:59:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.11.05 22:57:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.11.05 22:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.11.05 22:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\Google
[2010.11.05 22:57:28 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.11.05 22:57:19 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.11.05 22:56:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.11.05 14:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\Focus Home Interactive
[2010.11.05 13:30:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SimFiles
[2010.11.05 13:30:18 | 000,000,000 | ---D | C] -- C:\Programme\Focus Home Interactive
[2010.11.05 04:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\My Games
[2010.11.05 03:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Chirurgie Simulation
[2010.11.05 03:06:38 | 000,000,000 | ---D | C] -- C:\Programme\Chirurgie-Simulator
[2010.11.05 03:03:40 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects
[2010.11.05 02:42:26 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.11.05 01:17:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.11.05 01:14:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.11.05 01:14:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.11.05 01:14:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.11.05 01:14:26 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.11.05 01:14:26 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.11.05 01:14:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.11.05 01:14:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.11.05 01:13:00 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.11.05 01:08:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\Sun
[2010.11.04 22:34:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\Amnesia
[2010.11.04 22:33:58 | 000,000,000 | ---D | C] -- C:\Programme\Amnesia - The Dark Descent
[2010.11.04 22:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Anwendungsdaten\DAEMON Tools Lite
[2010.11.04 18:42:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.11.04 18:17:11 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2010.11.04 18:17:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\Anti-Malware
[2010.11.02 18:54:10 | 000,112,640 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2010.11.02 18:54:06 | 000,102,400 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.11.02 18:53:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.11.02 18:53:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2010.11.02 18:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010.11.02 18:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.11.02 18:52:58 | 000,000,000 | ---D | C] -- C:\Programme\Vodafone
[2010.11.02 18:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.11.02 18:52:47 | 000,008,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\SpOrder.dll
[2010.11.02 18:52:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.11.02 18:52:20 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2010.11.02 18:52:20 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wzcsapi.dll
[2010.11.02 18:52:20 | 000,014,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisuio.sys
[2010.11.02 18:52:19 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wzcsvc.dll
[2010.11.02 18:03:59 | 000,000,000 | ---D | C] -- C:\Programme\HighGrow
[2010.11.02 14:35:05 | 000,000,000 | ---D | C] -- C:\CrashReport
[2010.11.02 14:21:59 | 000,000,000 | ---D | C] -- C:\Programme\Runes of Magic
[2010.11.02 13:04:08 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.11.02 13:04:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.11.02 13:03:38 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.11.02 12:59:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.10.21 22:20:48 | 000,000,000 | ---D | C] -- C:\Programme\Playwize
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.02 00:53:37 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2010.12.01 20:12:38 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.01 14:22:56 | 000,502,962 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010.11.10 22:13:43 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\sjlqb.sys
[2010.11.10 22:08:01 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.10 20:42:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.10 18:34:31 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Startmenü\Programme\Autostart\XPwinExit Edition.LNK
[2010.11.10 18:34:21 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.11.10 18:34:05 | 000,001,076 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.10 18:33:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.10 18:25:17 | 000,028,872 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\cc_20101110_182515.reg
[2010.11.10 18:23:41 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer™ 4 Tiberian Twilight.lnk
[2010.11.10 18:21:34 | 000,080,452 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\cc_20101110_182131.reg
[2010.11.10 18:10:29 | 000,040,254 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\cc_20101110_181018.reg
[2010.11.10 18:05:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.11.10 18:00:48 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AllDup.lnk
[2010.11.10 12:31:03 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.11.09 13:06:43 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Worms Reloaded.lnk
[2010.11.08 02:22:09 | 000,001,745 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Desktop\ICQSpamblocker.lnk
[2010.11.08 02:21:47 | 000,001,436 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Desktop\icPlus.lnk
[2010.11.07 09:49:37 | 000,102,232 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.07 05:34:55 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.07 04:28:59 | 000,360,448 | ---- | M] () -- C:\WINDOWS\System32\CoolXPLabel.ocx
[2010.11.07 04:28:30 | 000,253,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2010.11.07 04:28:28 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2010.11.07 01:27:21 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Desktop\Free Window Registry Repair.lnk
[2010.11.06 21:33:15 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CSI - Tödliche Verschwörung.lnk
[2010.11.06 12:22:49 | 000,001,786 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Desktop\Schrottplatz-Simulator 2011.lnk
[2010.11.05 23:02:37 | 000,001,475 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Desktop\DivX Movies.lnk
[2010.11.05 23:02:03 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.11.05 23:01:36 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.11.05 23:00:40 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.11.05 15:39:36 | 000,000,000 | ---- | M] () -- C:\Programme\Drakensang - Am Fluss der Zeit
[2010.11.05 14:07:59 | 000,001,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk
[2010.11.05 03:11:26 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Chirurgie-Simulator.lnk
[2010.11.05 03:03:45 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Desktop\IsoBuster.lnk
[2010.11.05 02:42:40 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.11.05 02:42:37 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.11.05 01:13:11 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.11.05 01:13:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.11.05 01:13:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.11.05 01:13:10 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.11.05 01:13:09 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.11.04 22:52:14 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\ge\Desktop\Amnesia.lnk
[2010.11.02 18:55:14 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.02 18:55:14 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.02 18:55:14 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.02 18:55:14 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.02 18:53:08 | 000,001,978 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone SMS.lnk
[2010.11.02 18:52:47 | 000,008,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\SpOrder.dll
[2010.11.02 13:04:16 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.11.02 12:59:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.11.02 12:59:15 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.24 18:08:12 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.02 00:53:37 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2010.12.01 20:12:38 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.01 14:22:53 | 000,502,962 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010.11.10 22:13:43 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\sjlqb.sys
[2010.11.10 18:25:16 | 000,028,872 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\cc_20101110_182515.reg
[2010.11.10 18:21:33 | 000,080,452 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\cc_20101110_182131.reg
[2010.11.10 18:10:21 | 000,040,254 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Eigene Dateien\cc_20101110_181018.reg
[2010.11.10 18:05:21 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.11.10 18:00:48 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AllDup.lnk
[2010.11.09 13:06:43 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Worms Reloaded.lnk
[2010.11.08 02:22:09 | 000,001,745 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Desktop\ICQSpamblocker.lnk
[2010.11.08 02:21:47 | 000,001,436 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Desktop\icPlus.lnk
[2010.11.07 05:34:55 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.07 04:30:27 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Startmenü\Programme\Autostart\XPwinExit Edition.LNK
[2010.11.07 04:28:59 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\CoolXPLabel.ocx
[2010.11.07 01:27:21 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Desktop\Free Window Registry Repair.lnk
[2010.11.06 21:33:14 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CSI - Tödliche Verschwörung.lnk
[2010.11.06 12:22:49 | 000,001,786 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Desktop\Schrottplatz-Simulator 2011.lnk
[2010.11.05 23:02:37 | 000,001,475 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Desktop\DivX Movies.lnk
[2010.11.05 23:02:03 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.11.05 23:01:36 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.11.05 23:00:40 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.11.05 22:57:52 | 000,001,080 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.05 22:57:51 | 000,001,076 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.05 15:39:36 | 000,000,000 | ---- | C] () -- C:\Programme\Drakensang - Am Fluss der Zeit
[2010.11.05 14:07:59 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cities XL 2011.lnk
[2010.11.05 03:11:25 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Chirurgie-Simulator.lnk
[2010.11.05 03:03:45 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Desktop\IsoBuster.lnk
[2010.11.05 02:42:39 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2010.11.04 22:52:14 | 000,001,781 | ---- | C] () -- C:\Dokumente und Einstellungen\ge\Desktop\Amnesia.lnk
[2010.11.02 18:53:08 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.11.02 18:53:08 | 000,001,978 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone SMS.lnk
[2010.11.02 13:04:16 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.11.02 12:59:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.02 12:59:15 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.28 22:20:15 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.08.24 17:23:59 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.08.24 17:23:59 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.08.24 17:23:59 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.08.21 17:08:33 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.08.21 17:08:32 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.07.23 00:10:48 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.07.23 00:10:48 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010.07.20 18:49:23 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.07.18 21:07:25 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.18 17:02:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.07.18 16:40:26 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.07.18 16:39:18 | 000,001,761 | ---- | C] () -- C:\WINDOWS\ATICIM.INI
[2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009.04.30 23:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.04.30 23:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.04.30 23:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.04.30 23:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 07:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.11.26 20:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2007.06.21 16:11:24 | 000,000,266 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\hama.de - Download-Area Gamecontroller.url
[2004.11.11 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2001.09.24 09:00:00 | 000,000,018 | ---- | C] () -- C:\WINDOWS\bcm.ini
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
--- --- ---

Alt 10.11.2010, 22:31   #5
Lisa1987
 
explorer.exe - Standard

explorer.exe



OTL Extras logfile created on: 10.11.2010 22:15:23 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\ge\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 22,55 Gb Free Space | 15,13% Space Free | Partition Type: NTFS
Drive D: | 7,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 43,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: SILVER-75967ADD | User Name: ge | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1


Alt 10.11.2010, 23:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe - Standard

explorer.exe



Mehr Logs von Malwarebytes gibt es nicht?
Das Extras-Log ist nicht vollständig. Zu große Logs kannst du zippen und hier anhängen. Zippen per Rechtsklick auf das oder die Logs (man kann auch mehrere Dateien in eine zip packen) => senden an => ZIP kompromierter Ordner
__________________
--> explorer.exe

Alt 10.11.2010, 23:25   #7
Lisa1987
 
explorer.exe - Standard

explorer.exe



ne mehr Malwarebytes logs hab ich leider nicht mehr

Alt 10.11.2010, 23:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe - Standard

explorer.exe



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
DRV - (pnicml) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pnicml.sys ()
O32 - AutoRun File - [2007.02.28 06:11:47 | 001,176,997 | R--- | M] () - D:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.03.30 11:04:10 | 000,000,081 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2009.09.11 19:53:06 | 000,000,119 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\Shell - "" = AutoRun
O33 - MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- [2009.07.23 15:55:39 | 000,266,240 | R--- | M] (Vodafone)
O33 - MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\Shell - "" = AutoRun
O33 - MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- [2009.07.23 15:55:39 | 000,266,240 | R--- | M] (Vodafone)
[2010.11.08 12:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\SKIDROW
[2010.12.01 14:22:56 | 000,502,962 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010.11.10 22:13:43 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\sjlqb.sys
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.11.2010, 23:50   #9
Lisa1987
 
explorer.exe - Standard

explorer.exe



All processes killed
========== OTL ==========
Service pnicml stopped successfully!
Service pnicml deleted successfully!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pnicml.sys moved successfully.
File move failed. D:\autorun.exe scheduled to be moved on reboot.
File move failed. D:\Autorun.inf scheduled to be moved on reboot.
File move failed. F:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f44dedc-e87f-11df-8fa7-a30369ed56c9}\ not found.
File move failed. F:\setup_vmc_lite.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e52e47e3-e6a9-11df-8f9c-cc5f47e66186}\ not found.
File move failed. F:\setup_vmc_lite.exe scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\SKIDROW\SAVES\8630 folder moved successfully.
C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\SKIDROW\SAVES folder moved successfully.
C:\Dokumente und Einstellungen\ge\Lokale Einstellungen\Anwendungsdaten\SKIDROW folder moved successfully.
C:\WINDOWS\system32\drivers\Cat.DB moved successfully.
File C:\WINDOWS\System32\drivers\sjlqb.sys not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 390254412 bytes
->Temporary Internet Files folder emptied: 5095090 bytes
->Flash cache emptied: 628 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ge
->Temp folder emptied: 101085001 bytes
->Temporary Internet Files folder emptied: 2577537 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 89530677 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2292 bytes

User: LocalService
->Temp folder emptied: 111764 bytes
->Temporary Internet Files folder emptied: 110212 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Silver
->Temp folder emptied: 938752812 bytes
->Temporary Internet Files folder emptied: 1402160 bytes
->Flash cache emptied: 628 bytes

User: Test
->Temp folder emptied: 6695568 bytes
->Temporary Internet Files folder emptied: 1754542 bytes
->FireFox cache emptied: 103297955 bytes
->Flash cache emptied: 3626 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1381465 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37901381 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.602,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 11102010_234344

Files\Folders moved on Reboot...
File move failed. D:\autorun.exe scheduled to be moved on reboot.
File move failed. D:\Autorun.inf scheduled to be moved on reboot.
File move failed. F:\autorun.inf scheduled to be moved on reboot.
File move failed. F:\setup_vmc_lite.exe scheduled to be moved on reboot.
C:\WINDOWS\temp\MPENGINE.DLL moved successfully.
File\Folder C:\WINDOWS\temp\TMP000000017E5C8F3289E1EC33 not found!

Registry entries deleted on Reboot...

Alt 11.11.2010, 00:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe - Standard

explorer.exe



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2010, 03:36   #11
Lisa1987
 
explorer.exe - Standard

explorer.exe



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-10.01 - ge 11.11.2010   3:16.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1102 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\ge\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\AUTORUN.INF
c:\dokumente und einstellungen\Silver\AUTORUN.INF

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-11 bis 2010-11-11  ))))))))))))))))))))))))))))))
.

2010-12-02 20:29 . 2010-11-04 17:21	--------	d-----w-	c:\programme\Smart PC Solutions
2010-12-01 23:54 . 2010-11-04 20:01	--------	d-----w-	c:\programme\Ask.com
2010-12-01 23:53 . 2010-12-01 23:53	--------	d-----w-	c:\programme\uTorrent
2010-12-01 23:37 . 2010-12-01 23:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2010-12-01 19:12 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-01 19:12 . 2010-12-01 19:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-01 19:12 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-01 19:12 . 2010-12-01 19:12	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-12-01 14:26 . 2009-06-29 17:00	102656	----a-r-	c:\windows\system32\drivers\ewusbfake.sys
2010-12-01 14:19 . 2010-11-11 02:04	--------	d-----w-	c:\dokumente und einstellungen\ge
2010-12-01 13:13 . 2010-11-10 17:13	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-12-01 12:37 . 2010-11-10 17:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-11-30 15:04 . 2010-11-30 15:04	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Bytemobile
2010-11-10 23:05 . 2010-11-10 23:05	--------	d-----w-	c:\programme\Mozilla Firefox 4.0 Beta 7
2010-11-10 22:56 . 2010-11-10 22:58	--------	dc-h--w-	c:\windows\ie8
2010-11-10 22:43 . 2010-11-10 22:43	--------	d-----w-	C:\_OTL
2010-11-10 22:39 . 2010-08-26 11:08	13312	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2010-11-10 22:39 . 2010-09-10 05:47	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2010-11-10 22:39 . 2010-09-10 05:47	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-11-10 22:39 . 2010-09-10 05:47	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-11-10 22:39 . 2010-09-10 05:47	1986560	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2010-11-10 22:39 . 2010-09-10 05:47	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-11-10 22:39 . 2010-09-10 05:47	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-11-10 22:39 . 2010-09-10 05:47	11080192	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2010-11-10 22:38 . 2010-11-10 22:43	--------	d-----w-	C:\84cfb16e64d9a333b9b4939312
2010-11-10 21:57 . 2008-04-14 06:52	4255	------w-	c:\windows\system32\drivers\adv01nt5.dll
2010-11-10 19:41 . 2010-11-10 22:58	--------	d--h--w-	c:\windows\$hf_mig$
2010-11-10 17:05 . 2010-11-10 17:05	--------	d-----w-	c:\programme\CCleaner
2010-11-10 17:00 . 2008-01-29 06:57	450560	----a-w-	c:\windows\system32\fldrvw90.ocx
2010-11-10 17:00 . 2010-06-11 09:50	89888	----a-w-	c:\windows\system32\mtFrame.ocx
2010-11-10 17:00 . 2009-12-29 17:00	1000992	----a-w-	c:\windows\system32\TList8.ocx
2010-11-10 17:00 . 2009-10-29 10:34	2344880	----a-w-	c:\windows\system32\Codejock.CommandBars.v13.2.1.ocx
2010-11-10 17:00 . 2009-10-12 23:02	44736	----a-w-	c:\windows\system32\mtSubclass.dll
2010-11-10 17:00 . 2010-08-20 20:53	86016	----a-w-	c:\windows\system32\mtSplitter.ocx
2010-11-10 17:00 . 2010-03-25 09:33	171752	----a-w-	c:\windows\system32\mtRTF2.ocx
2010-11-10 17:00 . 2010-11-10 17:00	--------	d-----w-	c:\programme\AllDup
2010-11-09 19:37 . 2010-11-09 19:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-11-09 11:59 . 2010-11-09 11:59	--------	d-----w-	c:\programme\Team17
2010-11-08 22:46 . 2010-11-08 22:47	--------	d-----w-	C:\ECSTATIC
2010-11-08 01:27 . 2008-11-13 09:26	616024	----a-w-	c:\windows\system32\comctl32.ocx
2010-11-08 01:27 . 2010-11-10 17:17	--------	d-----w-	c:\programme\ICQ 7 Glassy Mod
2010-11-08 01:21 . 2010-11-08 01:22	--------	d-----w-	c:\programme\icPlus
2010-11-07 04:02 . 2010-11-09 11:10	--------	d-----w-	c:\programme\Sid Meier's Civilization V
2010-11-07 03:28 . 2010-11-07 03:28	360448	----a-w-	c:\windows\system32\CoolXPLabel.ocx
2010-11-07 03:28 . 2010-11-07 03:29	--------	d-----w-	c:\programme\XPwinExite
2010-11-07 03:28 . 2010-11-07 03:28	253952	------w-	c:\windows\Setup1.exe
2010-11-07 03:28 . 2010-11-07 03:28	74752	----a-w-	c:\windows\ST6UNST.EXE
2010-11-07 00:27 . 2010-11-07 00:30	--------	d-----w-	c:\programme\Free Window Registry Repair
2010-11-06 23:21 . 2010-11-06 23:21	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-11-06 23:13 . 2010-11-06 23:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2010-11-06 11:14 . 2010-11-06 11:22	--------	d-----w-	c:\programme\Schrottplatz-Simulator 2011
2010-11-05 21:59 . 2010-11-05 21:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-11-05 21:57 . 2010-11-05 21:57	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-11-05 21:57 . 2010-11-06 11:03	--------	d-----w-	c:\programme\Google
2010-11-05 21:57 . 2010-11-05 22:02	--------	d-----w-	c:\programme\DivX
2010-11-05 21:56 . 2010-11-05 22:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-11-05 12:30 . 2010-11-05 12:35	--------	d-----w-	c:\windows\system32\SimFiles
2010-11-05 12:30 . 2010-11-05 12:30	--------	d-----w-	c:\programme\Focus Home Interactive
2010-11-05 02:06 . 2010-11-05 02:11	--------	d-----w-	c:\programme\Chirurgie-Simulator
2010-11-05 02:03 . 2010-11-05 02:03	--------	d-----w-	c:\programme\Smart Projects
2010-11-05 01:42 . 2010-11-05 01:42	--------	d-----w-	c:\programme\DAEMON Tools Lite
2010-11-05 00:17 . 2010-11-05 00:17	--------	d-----w-	c:\windows\Sun
2010-11-05 00:14 . 2010-11-05 00:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-11-05 00:14 . 2010-11-05 00:13	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-11-05 00:13 . 2010-11-05 00:13	--------	d-----w-	c:\programme\Java
2010-11-04 21:33 . 2010-11-04 21:35	--------	d-----w-	c:\programme\Amnesia - The Dark Descent
2010-11-04 17:42 . 2010-11-04 17:43	--------	d-----w-	c:\windows\system32\NtmsData
2010-11-04 17:17 . 2010-11-10 17:33	--------	d-----w-	c:\programme\Emsisoft Anti-Malware
2010-11-02 17:54 . 2009-06-29 17:00	112640	----a-r-	c:\windows\system32\drivers\ewusbnet.sys
2010-11-02 17:54 . 2009-04-09 12:38	102400	----a-r-	c:\windows\system32\drivers\ewusbmdm.sys
2010-11-02 17:53 . 2010-11-02 17:53	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-11-02 17:53 . 2010-11-02 17:53	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Bytemobile
2010-11-02 17:53 . 2010-11-02 17:53	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone
2010-11-02 17:53 . 2010-11-02 17:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone
2010-11-02 17:52 . 2010-11-02 17:52	--------	d-----w-	c:\programme\Vodafone
2010-11-02 17:52 . 2010-11-02 17:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-11-02 17:52 . 2010-11-02 17:52	8464	----a-w-	c:\windows\system32\SpOrder.dll
2010-11-02 17:52 . 2010-11-10 22:12	--------	d-----w-	c:\windows\l2schemas
2010-11-02 17:52 . 2008-04-14 06:52	69120	----a-w-	c:\windows\system32\wlanapi.dll
2010-11-02 17:03 . 2010-11-30 16:09	--------	d-----w-	c:\programme\HighGrow
2010-11-02 13:35 . 2010-11-02 13:35	--------	d-----w-	C:\CrashReport
2010-11-02 13:21 . 2010-11-10 14:02	--------	d-----w-	c:\programme\Runes of Magic
2010-11-02 12:04 . 2010-11-02 12:04	--------	d-----w-	c:\programme\ICQ6Toolbar
2010-11-02 12:04 . 2010-11-02 12:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-11-02 12:03 . 2010-11-02 12:38	--------	d-----w-	c:\programme\ICQ7.2
2010-10-24 18:39 . 2010-11-02 11:57	--------	d-----w-	c:\dokumente und einstellungen\Test
2010-10-21 21:22 . 2010-10-24 18:08	--------	d-----w-	c:\dokumente und einstellungen\Silver\Anwendungsdaten\Playwize
2010-10-21 21:20 . 2010-11-10 17:15	--------	d-----w-	c:\programme\Playwize
2010-10-21 00:21 . 2010-10-21 00:21	--------	d-----w-	c:\dokumente und einstellungen\Silver\Lokale Einstellungen\Anwendungsdaten\Electronic Arts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-05 01:42 . 2010-07-18 20:07	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-10-24 17:08 . 2010-08-03 12:07	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-10-10 22:52 . 2010-10-10 22:52	40960	----a-r-	c:\dokumente und einstellungen\Silver\Anwendungsdaten\Microsoft\Installer\{554532CE-43E2-4B4F-BBDE-27742A32C236}\AWE.exe1_554532CE43E24B4FBBDE27742A32C236.exe
2010-10-10 22:52 . 2010-10-10 22:52	40960	----a-r-	c:\dokumente und einstellungen\Silver\Anwendungsdaten\Microsoft\Installer\{554532CE-43E2-4B4F-BBDE-27742A32C236}\AWE.exe_554532CE43E24B4FBBDE27742A32C236.exe
2010-09-22 16:55 . 2010-09-22 16:55	40960	----a-r-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2010-09-10 05:47 . 2004-11-11 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2004-11-11 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2004-11-11 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-05 15:17 . 2010-08-24 16:23	21840	----atw-	c:\windows\system32\SIntfNT.dll
2010-09-05 15:17 . 2010-08-24 16:23	17212	----atw-	c:\windows\system32\SIntf32.dll
2010-09-05 15:17 . 2010-08-24 16:23	12067	----atw-	c:\windows\system32\SIntf16.dll
2010-08-30 19:57 . 2010-08-21 16:08	278984	----a-w-	c:\windows\system32\drivers\atksgt.sys
2010-08-21 16:08 . 2010-08-21 16:08	18048	----a-w-	c:\windows\system32\drivers\lirsgt.sys
.

------- Sigcheck -------

[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"icPlus"="c:\programme\icPlus\icPlus.exe" [2010-11-08 548864]
"Ocs_SM"="c:\dokumente und einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2010-11-08 106496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\ge\Startmen\Programme\Autostart\
XPwinExit Edition.LNK - c:\programme\XPwinExite\TrayExite2.exe [2006-12-30 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\Runes of Magic\\Runes of Magic.exe"=
"c:\\Programme\\Runes of Magic\\Client.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.07.2010 21:07 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.07.2010 16:46 135336]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [08.11.2010 02:23 40960]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [02.11.2010 18:54 112640]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.11.2010 22:57 135664]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [01.12.2010 15:26 102656]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - BMLoad
.
Inhalt des "geplante Tasks" Ordners

2010-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-05 21:57]

2010-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-05 21:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
LSP: bmnet.dll
FF - ProfilePath - c:\dokumente und einstellungen\ge\Anwendungsdaten\Mozilla\Firefox\Profiles\kni8xozo.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Notify-AtiExtEvent - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-11 03:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\bmnet.dll

- - - - - - - > 'explorer.exe'(2328)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
c:\programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe
c:\programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-11  03:30:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-11 02:30

Vor Suchlauf: 18 Verzeichnis(se), 23.373.205.504 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 23.282.454.528 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - A2243D2AC0A4CC7C4BCA7D3DD9F50624
         
--- --- ---

Alt 11.11.2010, 07:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe - Standard

explorer.exe



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2010, 12:43   #13
Lisa1987
 
explorer.exe - Standard

explorer.exe



OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:39:45 on 11.11.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a036semf" (a036semf) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\a036semf.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"a0wn4kup" (a0wn4kup) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\a0wn4kup.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bytemobile Boot Time Load Driver" (BMLoad) - "Bytemobile, Inc." - C:\WINDOWS\System32\drivers\BMLoad.sys
"Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\WINDOWS\system32\drivers\tcpipBM.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{12D51199-0DB5-46FE-A120-47A3D7D937CC} "DVD: Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\msvidctl.dll
{CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} "TV: Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\msvidctl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} "Fast Explorer Shell Extension" - "Alex Yakovlev" - C:\DOKUME~1\ge\ANWEND~1\AllDup\FEShlExt.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\ge\Startmenü\Programme\Autostart\desktop.ini
"XPwinExit Edition.LNK" - "hxxp://www.kurt-selzam.de" - C:\Programme\XPwinExite\TrayExite2.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"icPlus" - "Thinklabs" - C:\Programme\icPlus\icPlus.exe
"MobileConnect" - "Vodafone" - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"Ocs_SM" - "OCS" - C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
"SoundMAXPnP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) - "Microsoft Corporation" - C:\WINDOWS\system32\mspmsnsv.dll
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"SearchAnonymizer" (SearchAnonymizer) - ? - C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
"StarWind AE Service" (StarWindServiceAE) - "Rocket Division Software" - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
"Vodafone Mobile Connect Service" (VMCService) - "Vodafone" - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows User Mode Driver Framework" (UMWdf) - "Microsoft Corporation" - C:\WINDOWS\system32\wdfmgr.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"BMI over [MSAFD Tcpip [RAW/IP]]" - "Bytemobile, Inc." - C:\WINDOWS\system32\bmnet.dll
"BMI over [MSAFD Tcpip [TCP/IP]]" - "Bytemobile, Inc." - C:\WINDOWS\system32\bmnet.dll
"BMI over [MSAFD Tcpip [UDP/IP]]" - "Bytemobile, Inc." - C:\WINDOWS\system32\bmnet.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 11.11.2010, 12:47   #14
Lisa1987
 
explorer.exe - Standard

explorer.exe



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd

Kernel Drivers (total 137):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spal.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB80F8000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB7CE2000 Mup.sys
0xB8338000 BMLoad.sys
0xB74EB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB74D7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB82F8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8588000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8420000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB74C3000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8308000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8318000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8128000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB74A0000 \SystemRoot\system32\DRIVERS\ks.sys
0xB746A000 \SystemRoot\system32\drivers\smwdm.sys
0xB7446000 \SystemRoot\system32\drivers\portcls.sys
0xB8138000 \SystemRoot\system32\drivers\drmk.sys
0xB7426000 \SystemRoot\system32\drivers\aeaudio.sys
0xB73C6000 \SystemRoot\system32\drivers\senfilt.sys
0xB8428000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB73A2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8430000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB733B000 \SystemRoot\System32\Drivers\a0wn4kup.SYS
0xB7302000 \SystemRoot\System32\Drivers\a036semf.SYS
0xB8148000 \SystemRoot\system32\DRIVERS\processr.sys
0xB8755000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8544000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB72EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB72DA000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB83A8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB83B0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB72AA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7224000 \SystemRoot\system32\DRIVERS\update.sys
0xB8560000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB81B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB81C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB83D8000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB85FA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87A5000 \SystemRoot\System32\Drivers\Null.SYS
0xB85FC000 \SystemRoot\System32\Drivers\Beep.SYS
0xB83E8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB83F0000 \SystemRoot\System32\drivers\vga.sys
0xB85FE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8600000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB83F8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8400000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7CB2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB5001000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4FA8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB8408000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0xB4F80000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB7CAA000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB4F5E000 \SystemRoot\System32\drivers\afd.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8410000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4F33000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4EC3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8208000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4E9D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8218000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB4E7A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8604000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8418000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4E39000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xB8438000 \SystemRoot\System32\Drivers\Modem.SYS
0xB4E1D000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xB8440000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB4DE4000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB50FC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8248000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB8574000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7CB6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4DCC000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB8608000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB5028000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8450000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB86C7000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB4A77000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB4971000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB4B74000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xB4AB0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB4809000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xB47DC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB4B64000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB46AF000 \SystemRoot\system32\drivers\wdmaud.sys
0xB4A57000 \SystemRoot\system32\drivers\sysaudio.sys
0xB85B6000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB41F2000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB8388000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB4B54000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xB3F78000 \SystemRoot\system32\DRIVERS\srv.sys
0xB3DF2000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB8448000 \SystemRoot\system32\DRIVERS\nwlnkfwd.sys
0xB2F4F000 \SystemRoot\System32\Drivers\HTTP.sys
0xB305F000 \SystemRoot\system32\DRIVERS\nwlnkflt.sys
0xB1F5E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\Engine.dll

Processes (total 42):
0 System Idle Process
4 System
408 C:\WINDOWS\system32\smss.exe
696 csrss.exe
720 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
804 C:\WINDOWS\system32\lsass.exe
952 C:\WINDOWS\system32\nvsvc32.exe
972 C:\WINDOWS\system32\svchost.exe
1028 svchost.exe
1076 C:\WINDOWS\system32\svchost.exe
1144 svchost.exe
1308 svchost.exe
1424 C:\WINDOWS\system32\spoolsv.exe
1472 C:\Programme\Avira\AntiVir Desktop\sched.exe
1908 C:\WINDOWS\explorer.exe
276 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
292 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
388 C:\WINDOWS\system32\rundll32.exe
428 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
288 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
440 C:\Programme\DivX\DivX Update\DivXUpdate.exe
492 C:\Programme\icPlus\icPlus.exe
584 C:\Programme\DAEMON Tools Lite\DTLite.exe
608 C:\Programme\Avira\AntiVir Desktop\avguard.exe
624 C:\WINDOWS\system32\ctfmon.exe
684 C:\Programme\XPwinExite\TrayExite2.exe
1600 C:\Programme\Java\jre6\bin\jqs.exe
1712 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1880 C:\Dokumente und Einstellungen\ge\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
2268 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
2316 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
2384 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2708 C:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe
3080 C:\WINDOWS\system32\wscntfy.exe
3388 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3520 alg.exe
3732 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
368 C:\WINDOWS\system32\notepad.exe
3408 C:\Programme\Internet Explorer\iexplore.exe
3008 C:\Programme\Internet Explorer\iexplore.exe
1580 C:\Dokumente und Einstellungen\ge\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP1604N, Rev: TM100-30

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 11.11.2010, 22:10   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe - Standard

explorer.exe



GMER wollte nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu explorer.exe
adobe, antivir, antivir guard, avira, bho, desktop, dll, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, mozilla, neu, nvidia, plug-in, programme, rundll, software, starten, super, system, vodafone, windows, windows xp



Ähnliche Themen: explorer.exe


  1. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  2. Windows 7: Laptop lahmt plötzlich und Probleme mit der explorer.exe bzw dem Windowss Explorer
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg"
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  4. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  5. Explorer.exe ist weg!
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (1)
  6. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  7. "Explorer Fehler" C:\Windows\Explorer.exe Def. Dank Trojaner/Malware
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  8. Windows-Explorer funktioniert nicht mehr - explorer.exe
    Alles rund um Windows - 21.12.2009 (0)
  9. explorer.exe Attribute-Byte Archiv-Bit explorer.lnk
    Alles rund um Windows - 25.06.2009 (0)
  10. explorer-fehler bei rechtsklick von .jpg: explorer.exe hat einen fehler verursacht
    Alles rund um Windows - 10.04.2009 (4)
  11. explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (0)
  12. Explorer startet von Festplatte Datei explorer.mht
    Log-Analyse und Auswertung - 21.03.2008 (0)
  13. Explorer.exe infiziert? Hab einen zweiten explorer, der ein einziger link ist
    Mülltonne - 01.02.2008 (0)
  14. explorer.exe
    Mülltonne - 07.10.2007 (0)
  15. explorer.exe auf 100%
    Log-Analyse und Auswertung - 20.01.2007 (2)
  16. Explorer / IE-Explorer startet nicht
    Log-Analyse und Auswertung - 06.10.2006 (8)
  17. Explorer
    Alles rund um Windows - 20.01.2005 (6)

Zum Thema explorer.exe - Meine explorer.exe stürzt öfter ab. Auf dem Desktop verschwinden dann die icons muss erst neu starten damit sie wieder auftauchen. Wär super wenn mir wer helfen könnte Logfile of Trend - explorer.exe...
Archiv
Du betrachtest: explorer.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.